Šiandienos švietimo įstaigose „Apple School Manager“ (ASM) leidžia valdyti šimtus ar tūkstančius įrenginių ir paskyrų neprarandant proto. Šis IT žiniatinklio portalas vienoje vietoje sujungia masinį pirkimą, automatinį registravimą ir tapatybės valdymą, leisdamas diegti „iPhone“, „iPad“, „Mac“, „Apple TV“, „Apple Watch“ ir net „Apple Vision Pro“ neprisiliečiant prie jokios įrangos. ASM veikia kartu su jūsų MDM sprendimu, kad automatizuotų užduotis, centralizuotų valdymą ir išlaikytų vartotojų privatumą..
Be diegimo, „Apple School Manager“ integruoja tapatybės ir akademinių duomenų sistemas, palengvina programų ir knygų paskirstymą bei siūlo saugumo ir atitikties įrankius. Jei ieškote išsamaus vadovo, kaip diegti įrenginius, paskyras ir programas duomenų centre, čia rasite visą procesą..
Kas yra „Apple School Manager“ ir kodėl jis turėtų jus dominti?
„Apple School Manager“ yra internetinis portalas, skirtas švietimo IT administratoriams, kuriame sutelkti trys ramsčiai: įrenginių registracija, masinis pirkimas ir tapatybės valdymas. Naudodama ASM, jūsų organizacija gali dideliu mastu įsigyti turinį, kurti paskyras mokytojams ir mokiniams bei automatiškai užregistruoti komandas jūsų MDM..
Paslauga palaiko kelias „Apple“ platformas ir integruojasi su įgaliotaisiais platintojais bei „Apple Configurator“, kad būtų galima pridėti įsigytus ar esamus įrenginius. ASM ir MDM derinys leidžia įrangą į klasę pristatyti paruoštą naudoti, su pritaikytais nustatymais ir iš anksto įdiegtomis programėlėmis..
Įgyvendinimas be intervencijos ir lankstūs modeliai
Diegimas vyksta belaidžiu būdu ir nenaudojant rankų: įrenginiai priskiriami MDM serveriui ir pirmą kartą įjungus, jie konfigūruojasi patys. IT komandai nereikia rankiniu būdu ruošti kiekvieno įrenginio, todėl sutaupoma laiko ir išvengiama nesklandumų..
ASM palaiko įvairius scenarijus: individualias programas, bendrinamus „iPad“ planšetinius kompiuterius, kompiuterių klases su „Mac“ kompiuteriais ir didelio masto „Apple TV“ diegimus. Įdiegimo modeliai pritaikomi tiek centro valdomiems įrenginiams, tiek asmeniškai valdomai įrangai..
Pagrindinės „Apple School Manager“ funkcijos
Automatinis įrenginių registravimas: Įrenginius MDM galite užregistruoti nuotoliniu būdu, jei jie buvo susieti su jūsų organizacija pirkimo metu arba naudojant „Apple Configurator“. Tai supaprastina pradinį vedlį ir pagreitina klasės nustatymą..
Turinio pirkimas ir platinimas: ASM prisijungia prie jūsų MDM, kad galėtų įsigyti didelius kiekius programų ir knygų, priskirti jas vartotojams ar įrenginiams ir atnaujinti be jokio įsikišimo, net jei „App Store“ yra apribota. Organizacija išlaiko licencijų nuosavybę ir gali jas atšaukti bei perleisti pagal poreikį..
Valdomos „Apple“ paskyros: valdomos „Apple ID“ yra centro valdomos tapatybės, leidžiančios naudotis „iCloud“, „iWork“ bendradarbiavimu, užrašais ir priminimais bei, jei taikoma, prieiga prie „Classroom“ ir „Schoolwork“. Šias paskyras valdo vaidmenys, o asmens duomenys jose laikomi atskirai nuo įstaigos duomenų..
Būtinos sąlygos: naršymas, paskyros ir patvirtinimas
Palaikomos naršyklės: atnaujinta „Safari“ sistemose „iOS“ / „iPadOS“ ir „macOS“, „Google Chrome“ ir „Microsoft Edge“ sistemose „Windows“. Patikrinkite, ar IT darbo vietos atitinka šiuos reikalavimus, kad išvengtumėte nereikalingų kliūčių..
Pradinė paskyra: turite sukurti administratoriaus paskyrą asmeniniu vardu (ne bendriniu) ir pateikti darbo el. pašto adresą, nesusietą su asmeniniais „Apple ID“. Ši paskyra priima programinės įrangos ir programų licencijos sutartis ir gali pridėti iki keturių pradinių valdytojų..
Patvirtinimo kontaktinis asmuo: tai turi būti asmuo, turintis įgaliojimus patvirtinti ASM terminus įstaigos vardu, ir tai negali būti tas pats asmuo, kuris pateikia prašymą. Peržiūros metu „Apple“ susisieks su jumis, kad patvirtintų organizacijos duomenis prieš patvirtindama registraciją..
Įrenginių valdymo pradžios žingsniai
1 veiksmas: susiekite savo organizaciją su „Apple“ arba įgaliotuoju platintoju naudodami savo kliento arba platintojo numerį. Sukūrus nuorodą, įrenginių užsakymai automatiškai bus rodomi ASM..
2 veiksmas: susiekite bent vieną išorinę MDM paslaugą ASM portale, kad būtų galima priskirti įrenginius. Be šios partnerystės negalėsite tvarkyti politikų ar registracijos srautų..
3 veiksmas: pridėkite įrenginius. Įsigyti įrenginiai su jūsų identifikatoriais rodomi automatiškai; likusius galima pridėti rankiniu būdu naudojant „Apple Configurator“. Svarbu nuolat atnaujinti inventorių, kad būtų išvengta įrangos nekontroliavimo..
4 veiksmas: priskirkite kiekvieną įrenginį MDM serveriui (rankiniu arba automatiniu būdu). Ši užduotis nustato, kokias politikas, programas ir apribojimus gaus komanda..
5 veiksmas: užregistruokite įrenginius, kad būtų taikomos politikos. Registracija gali būti automatinė (rekomenduojama) arba rankinė, kurią gali atlikti vartotojas. Užbaigus registraciją, įrenginys tampa matomas ir valdomas jūsų MDM ir ASM sąraše..
Paskyra pagrįsta registracija ir domenų paieška
Naudodami paskyros pagrindu veikiančią registraciją, vartotojai prisijungia naudodami įrenginyje valdomą „Apple“ paskyrą, kad suaktyvintų darbo nustatymus. Šis metodas leidžia tame pačiame kompiuteryje turėti asmeninę paskyrą, atskiriant asmeninius duomenis nuo įmonės duomenų..
ASM siūlo susietoms MDM alternatyvių paslaugų aptikimą patikrintiems domenams ir numatytąjį įrenginių paskirstymą kiekvienai platformai. Tai automatizuoja naujos įrangos nukreipimą į tinkamą serverį pagal domeną arba vietą..
Turinio valdymas: programos ir knygos pagal kiekį
Didelio masto pirkimai yra integruoti į jūsų MDM, kad galėtumėte peržiūrėti, paskirstyti ir atnaujinti programas bei knygas dideliu mastu. Galite nuspręsti, ar licencijos bus priskirtos vartotojams, ar įrenginiams, ir konfigūruoti tylųjį diegimą, kai tai leidžia prižiūrimas režimas..
Naudojant programų ir knygų žetonus pagal vietą, administravimas yra segmentuojamas pagal vietas arba atsakingas šalis, o paskirstymas įgalinamas nereikalaujant vartotojo „Apple ID“. Atminkite, kad žetonai baigia galioti kasmet, todėl patartina juos atnaujinti iš anksto, kad išvengtumėte sutrikimų..
Tvarkomos „Apple“ paskyros: kūrimas, naudojimas ir vaidmenys
Tvarkomi „Apple ID“ yra kuriami dideliu mastu ir susiejami su jūsų patvirtintais domenais. Jie suteikia prieigą prie „iCloud“, bendradarbiavimo su „iWork“ ir mokymo programų, tokių kaip „Classroom“ ir „Class Assignments“, priklausomai nuo vaidmens..
Pareigos ir teisės: Administratorius, Vadovas (pagal taikymo sritį), Darbuotojas, Mokytojas ir Mokinys apibrėžia, ką kiekvienas profilis gali daryti ASM ir susijusiose paslaugose. Tikslus kiekvieno vaidmens priskyrimas apsaugo nuo perteklinių leidimų ir pagerina saugumą.
Pamokos: sugrupuokite mokytojus ir mokinius, kad jūsų MDM įgalintų matomumą programoje „Classroom“ („iPad“ ir „Mac“) ir bendrai naudojamame „iPad“. Kuriant klases, bent vienas mokytojas yra paskiriamas valdyti grupės dinamiką..
Slaptažodžių politika: studentams priimami 4 arba 6 skaitmenų kodai; kitiems vaidmenims reikalingi stiprūs, 8 ar daugiau simbolių slaptažodžiai. ASM apibrėžtas sudėtingumas lemia užrakinimo ekraną (skaitmeninė arba visa klaviatūra) bendrai naudojamame „iPad“ įrenginyje..
Kredencialų nustatymas iš naujo: priklausomai nuo paskyros kilmės, slaptažodis gaunamas iš ASM arba per federalinį tapatybės teikėją. Atitinkamos teisės leidžia administratoriams arba vadovams padėti blokuoti sistemas po nepavykusių bandymų..
Integracija su tapatybės ir akademinėmis sistemomis
Studentų informacinės sistemos (SIS/SIE): sąrašus ir klases galite sinchronizuoti tiesiogiai arba per SFTP. Ši sistema nuolat atnaujina valstybinių numerių registraciją, išregistravimą ir keitimą be rankinių užduočių..
„Microsoft Entra ID“ (anksčiau „Azure AD“): galima naudoti su federaciniu autentifikavimu arba per SCIM, kad būtų galima teikti paslaugas ir naudoti vienkartinį prisijungimą prie „Apple“ paslaugų su esamais kredencialais. Sumažinus pasikartojančių slaptažodžių skaičių, sumažėja incidentų skaičius ir pagerėja naudotojo patirtis.
„Google Workspace“: ASM gali veikti kartu su „Google“ aplinkomis ir prisijungti prie „Google“ galinių įrenginių valdymo sistemos, kad galėtų valdyti centro „iPhone“ ir „iPad“ įrenginius. Ši integracija palengvina įmonės politikos taikymą ir institucinių programų platinimą..
Privatumas, saugumas ir sertifikatai
„Apple“ turi ISO/IEC 27001 ir 27018 sertifikatus, kurie patvirtina jos saugumo ir privatumo praktiką šiose sistemose. Norėdami apsaugoti naršymą valdomuose įrenginiuose, apsvarstykite galimybę Apsaugokite naršymą naudodami „Private Relay“. Šie standartai padeda įstaigoms vykdyti švietimo srities reguliavimo ir sutartinius įsipareigojimus..
Paskyros patikrinimas (su apribojimais ir žurnalais): privilegijuotų vaidmenų naudotojai gali prašyti laikinų prisijungimo duomenų, kad galėtų pasiekti „iCloud Drive“ duomenis arba „CloudKit“ palaikančias programas iš žemesnio lygio paskyrų hierarchijoje. Šie prisijungimo duomenys nustoja galioti po 7 dienų ir yra visiškai audituojami ASM. Ši kontrolė apsaugo švietimo bendruomenę nuo piktnaudžiavimo ir užtikrina atsekamumą.
Geriausia MDM valdymo praktika
Prižiūrimas režimas: įjunkite jį švietimo įrenginiuose, kad išplėstumėte valdymą (tylusis diegimas, išplėstiniai apribojimai, programų nustatymai). Norėdami sukurti ir taikyti profilius, žr. [nuoroda į atitinkamą dokumentaciją]. tvarkykite konfigūracijos profilius savo iPad įrenginyje. Jūsų MDM siūlo užrakinimo parinktis pagal organizacinį vienetą arba grupes, atsižvelgiant į jūsų poreikius..
Konteksto apribojimai: atskirkite visuotinę centro politiką nuo tų, kurios būdingos tik klasei ar projektams. Mokytojai gali taikyti laikinas taisykles pagal sesiją, pavyzdžiui, leisti tik būtinas programas ir apriboti dėmesį blaškančius veiksnius..
Svarbūs atnaujinimai: „Apple“ tiesioginio perdavimo sertifikatai (APN), registracijos serverio prieigos raktai ir programų bei knygų prieigos raktai nustoja galioti kasmet. Suplanuokite priminimus su pakankamai laiko juos atnaujinti, nepaveikiant programėlių sinchronizavimo ar diegimo..
Tiesioginis inventorius: reguliariai sinchronizuokite įrenginius ir sąrašus iš ASM į MDM ir atvirkščiai. Nuolatinis inventorius padeda išvengti valdymo spragų ir užtikrina, kad politika pasiektų visas komandas..
Integracija su „Google“ galinių taškų valdymu
Administravimo konsolė: ASM arba „Apple Business Manager“ integruojama naudojant viešąjį raktą ir „Apple MDM“ serverio prieigos raktą, kuriuos reikia įkelti ir atnaujinti, kai jie baigiasi. Ši integracija leidžia „Google“ taikyti nustatymus per savo MDM profilį ir „Google Device Policy“ programėlę..
Pradinis nustatymas: susiejus prieigos raktą, jis apibrėžia, kaip centro „iPhone“ ir „iPad“ įrenginiai konfigūruojami pirmą kartą juos paleidžiant, o tai paveikia visą organizaciją. Šie parametrai apibrėžia aukšto lygio patirtį ir kurie asistento elementai praleidžiami..
Apribojimai ir organizaciniai vienetai: prižiūrimuose įrenginiuose galite taikyti papildomus valdiklius ir segmentuoti pagal organizacinius vienetus (pvz., leisti programas diegti tik tam tikroms grupėms). Šis detalus požiūris subalansuoja saugumą ir autonomiją.
Priskyrimas ir sinchronizavimas: iš ASM priskirkite serijos numerius prie „Google“ prijungtam MDM serveriui; galite naudoti numatytąjį priskyrimą, CSV arba įvesti numerius atskirai. Prieinamumas gali užtrukti iki 24 valandų, nors paprastai tai įvyksta greičiau..
Gyvavimo ciklo valdymas: pašalinus įrenginį iš sąrašo, ištrinamas valdymo profilis; jei vartotojas vėl prideda paskyrą jos neatkurdamas, ji liks nestebima. Taip pat galite Atkurkite savo „iPad“ turinį iš atsarginės kopijos duomenims atkurti. Konsolė taip pat leidžia ištrinti įmonės duomenis arba atkurti gamyklinius nustatymus, kai to reikia..
Integracija su „Microsoft Intune for Education“
„Apple MDM“ tiesioginio įkėlimo sertifikatas (APN): sukuria ir įkelia sertifikatą, kad būtų užmegztas saugus ryšys tarp „Intune“ ir ASM; jis atnaujinamas kas 365 dienas. Visada naudokite įstaigos „Apple ID“ ir dokumentuokite, kas jį tvarko, kad būtų užtikrintas tęstinumas..
Registracijos programos prieigos raktas (DEP/MDM serverio prieigos raktas): Atsisiųskite viešąjį raktą iš „Intune“, sukurkite MDM serverį ASM, sugeneruokite prieigos raktą ir nusiųskite jį į „Intune“. Šis prieigos raktas leidžia sinchronizuoti įrenginius ir užpildyti inventorių „Intune for Education“ sistemoje..
Registracijos parinktys: galite reikalauti prisijungti naudojant valdomus „Apple ID“ (idealiai tinka bendrai naudojamiems „iPad“) arba leisti tiesioginę prieigą naudojant įrenginio kodą, jei centras nenaudoja valdomų tapatybių. Pasirinkimas nustatomas žetono principu ir vėliau negali būti pakeistas; gerai jį suplanuokite..
Registracijos ir stebėjimo profiliai: „Intune“ taiko „iOS“ profilį su prižiūrimu režimu ir pavadinimų schema (galite pridėti prefiksą). Prižiūrimas režimas išplečia valdymo galimybes ir leidžia tyliai diegti programas.
Programėlių ir knygų žetonai (VPP ASM sistemoje): sukurkite vietas ASM sistemoje, atsisiųskite žetoną ir įkelkite jį į „Intune“, kad sinchronizuotumėte katalogus, priskirtumėte programas ir, jei pageidaujate, įgalintumėte automatinius atnaujinimus. Be šio žetono galėsite valdyti nemokamas programas tik su vartotojo įsikišimu..
Kasdienės operacijos ir incidentų sprendimas
Suplanuotos ir rankinės sinchronizacijos: dažnai tikrinkite žetonų būseną ir priverskite sinchronizuoti, kai tikitės naujų įrangos partijų arba didelių pakeitimų. Laiku atliekama sinchronizacija padeda išvengti abejonių, kodėl įrenginys nerodomas arba negauna politikų..
Licencijų priskyrimas pagal vartotoją arba įrenginį: naudokite įrenginių licencijas bendrose klasėse ir vartotojų licencijas individualiuose scenarijuose. Licencijų perleidimas ASM sistemoje suteikia jums lankstumo optimizuoti išlaidas ir apyvartą..
Valdymas pagal vaidmenis ir delegavimą: sukurkite sritis ir vietas, kad vadovai ir mokytojai turėtų tinkamus įrankius be „laisvos“ leidimų kontrolės. Pareigomis pagrįstas valdymas sumažina riziką ir pagerina atsekamumą.
Bendravimas ir mokymai: dokumentuoja procedūras (pratęsimus, papildymus / išbraukimus, klases) ir apmoko mokytojus naudotis Aula ir kursų pradžios srautais. Informuota bendruomenė sumažina bilietų skaičių ir pagreitina mokymąsi.
Teisiniai ir privatumo aspektai švietimo srityje
Tvarkomi „Apple ID“ yra sukurti taip, kad atitiktų vaikų ir mokinių privatumo sistemas, ribojant funkcijas ir prieigą prie tam tikrų paslaugų. „Apple“ švietimo ekosistemos prioritetas yra saugumo, mokymo ir naudojimo paprastumo pusiausvyra..
Kai asmeninė paskyra ištrinama laikantis „Apple“ proceso, jos negalima naudoti kaip valdomos paskyros ilgą laiką. Rekomenduojama patikrinti ir apsaugoti savo domenus, kad ateityje išvengtumėte vardų konfliktų..
ASM patikrinimo žurnale nurodoma, kas prašė prieigos, prie kurios paskyros, kada ir ar tai buvo atlikta, todėl paiešką gali atlikti asmenys, turintys teises. Šis atsekamumas atgraso nuo netinkamo naudojimo ir padeda laikytis auditų reikalavimų..
„Apple“ naudoja asmenį identifikuojančią informaciją tik problemoms spręsti ir pagerinti savo patirtį naudojantis susijusiomis paslaugomis. Duomenų tvarkymas apsiriboja apimtimi, būtina ASM ir jos paslaugų valdymui ir palaikymui..
„Apple“ švietimo ekosistema nuolat vystosi, tobulinant valdymą ir palaikymą įvairiose platformose. Laikydamiesi oficialių gairių ir nuolat atnaujindami MDM integracijas, užtikrinate patikimą ir klasėms paruoštą aplinką..
Kruopščiai įdiegus „Apple School Manager“, gerai susietą su jūsų MDM, tapatybės ir akademinėmis sistemomis, įrenginiai gali pasiekti mokytis pasiruošusius mokinius, mokytojai gali akimirksniu gauti pamokas ir programas, o IT skyrius gali sutaupyti laiko strateginėms užduotims. Naudodami automatinį registravimą, valdomas „Apple“ paskyras, masinį pirkimą ir integraciją su „Google“ ar „Intune“, jūsų centras gali plėsti technologijas, užtikrindamas kontrolę, saugumą ir efektyvumą..
